Современный роутер с двумя wan портами.
 

Привет всем. Подниму тему, которая обсуждалась не раз на просторах интернета.

Собственно посоветуйте маршрутизатор с двумя wan портами для небольшого офиса. Два Wan порта нужно как для балансировки интернета, ну и как следствие резервирования канала. В общем что бы интернет канал стал не быстрее, а шире.

Почему я создал эту тему снова? Всё дело в том, что подобные темы на форумах очень старые, 2006, ну 2009 годов. Собственно всё что тогда советовали, было актуально на то время. А в то время интернет был 1-5 Мб/с, локальная сеть 100Мб/с, ну и Wi-Fi был тогда стандарта g. Однако сейчас на дворе 2015 год, интернет сейчас 100Мб/с, локальная сеть 1Гб/с, ну а Wi-Fi уже почти Гигабит (ac) и диапазон 5 ГГц. Именно поэтому может кто посоветует современный маршрутизатор с двумя Wan портами.

Andrei_IW, ответ очевиден - Mikrotik ,и хоть пять wan-портов в вашем распоряжении.

Ой, Mikrotik - это голая консоль RouterOS. Как циска - может многое, но что бы настроить устройство нужно иметь квалификацию по этим устройствам. А готовое решение, чем оно хорошо, что вместо консоли простой и понятный Web интерфейс. А в некоторых моделях Web интерфейс даже на Русском языке. Конечно настроить такой роутер будет проще. Поэтому Mikrotik - это удел людей, кто любит ночами на пролёт глядеть в консоль. Обычно у таких людей красные глаза, у них нет девушки, да и на улицу они почти не выходят.

Andrei_IW, отчаянная сложность микротиков уже давно миф.Ну раз циска ,значит циска!

Да не, цыска то-же удел умных. Я как то читал на хабре, как чувак на циске делал простую функцию роутера. Ну что бы цыска работала как обычный роутер. Чувак такой хардкор в консоле делал!!!! Статья длиннющая, и всё в командах консоли. Когда я прочитал эту статью, для себя решил точно, от Цысок держаться подальше.


Я тут нашёл железяку http://www.linksys.com/us/p/P-LRT224/ вроде как современная. Два Гигабитных Wan, Гигабитная сеть. Может кто пробовал эту железяку. Как она?

Возьмите D-Link DFL-260e. Лично я пока по соотношению цена/качество/производительность/простота настройки :laugh: :biggrin: NetDefendOS (ну ОК, будем честны там от D-Link'a только шильдик, но Clavister в наши края не возят) пока еще ничего оптимальнее серии DFL не видел. Серию DSR не берите (!), форум д-линка в темах посвященной этой серии просто горит огнем.
Постфактум:
плюсы: гибок в настройке, монтируется в стойку, красивый и железный, надежный, есть ссш и веб-морда.
минуса: NetDefendOS (иногда при настройке "логика" зашкаливает и ум за разум заходит), хотя потом привыкаешь.

Еще что-то TP-Link предлагают, цены вроде ничего и судя по мануалу вроде проще в настройке, но ни я, ни знакомые не щупали, посему советовать не буду.
Zyxel предлагает серию ZyWall ну и плюс есть интересные решения у FortiNet, в частности FortiGate.

ПыСы. Ах да... забыл сказать =) это межсетевые экраны, так что свою логику мышления прийдется немного перестроить.

всем привет. коллеги, хочу оживить тему.
нужен маршрутизатор с поддержкой 2-х wan для резервирования, распределения трафика по провайдерам на основе адресов назначения и портам, внятный фаервол с белыми листами, поддержка vlan на lan портах.
да, микротик, но оборудование нужно в удалённый офис, что бы его мог настроить любой мальчик по вызову.
нашел TL-ER6120, вроде удовлетворяет всем требованиям, но нет опыта настроек их систем.
я бы поставил drytek, но видимо он ушел с рынка России.
что скажите, какие еще есть современные варианты?

если к "мальчику по вызову" предъявляются требования настройки
то он с микротиком справится точно

не, смысл в том, что я его настраиваю и отправляю. а мальчик нужен в случае сбоя - поменять адрес, залить конфу, проверить работу и т.п.

для этого не надо лезть в консоль, а объяснить по телефону куда лезть в веб-интерфесе, не сложнее чем у решений от других производителей

freese, коллега, я согласен, что микротик отличная железка, сам использую. но не хочу я по телефону это объяснять, мое время стоит дороже.
давайте по сабжу.

pfSense на любой совместимой железке нужной мощности с нужным количеством портов. Например, из младших, официальная SG-1100. Но годится реально буквально всё, хоть на пека собери да сетевух в него напихай сколько нужно.

Ну или Ubiquiti серия USG, правда для удобного управления мальчиками по вызову нужен контроллер (сервер, можно виртуальный с 2+ГБ RAM), да и вообще желательна вся инфраструктура от них (свитчи, точки доступа). Чтобы управлять всем этим хозяйством из одного места – контроллера.

Бюджет-то какой? И какая производительность нужна? Был у меня например drytek забыл уже какой, но он даже 200 мегабит не мог прокачать без всяких VPN и подобного.

один канал 100мб/с, второй 50 мб/с, сотрудников в офисе 60, без vpn.

Да, drytek такое бы вытянул. Со скрипом. Ну а младшенький pfSense appliance вытянет легко. Можно хоть на атоме/селероне C или N-series взять железку, только 4-портовые за три копейки не купишь. Хотя вон у китайцев что-то есть.

Только многое в микротике сделать можно только в консоли, а не в вебморде или даже винбоксе.

Jula0071, для

Цитата:

Цитата chek мальчик нужен в случае сбоя - поменять адрес, залить конфу, проверить работу и т.п. »

консоль не нужна
тогда не знаю чем помочь, хотелок у вас чуть больше чем умеют маршрутизаторы с "понятным" интерфейсом
выше приведенный тп-линк также не имеет нужного вам функционала

Хм, но тогда в чем проблема? Сделал инструкцию и ок. А если что-то сложное, то гуй не поможет.

OSPF

Там есть нормальный web интерфейс.
Там тоже есть web интерфейс - ASDM, а при работе в консоле не нужна никакая квалификация, достаточно понимать принципы построения ЛВС.
Это хорошо для домашнего использования или для примитивных задач.
Это лично твоя больная фантазия и не более того. Сетевое оборудование как правило один раз настраивают и оно работает годами, а не ковыряют его ежедневно.

Andrei_IW,

У той же Zуxel есть устройства с двумя и более WAN портами. Правда в демократичностью цен такие устройства не отличаются.

А так Mikrotik стоит посередине между SOHO рынком и рынком для домашнего использования.

А это тогда что?
http://draytek-russia.ru/

Это у Cisco ASA и IPX. У маршрутизаторов и multylayer switch издавна Cisco Network Assistant, кроме того появились
СME Integrated GUI и Cisco Configuration Professional. Но циски это дорогой сегмент, кроме того, они злоупотребляют подписками, без них обновления прошивок не скачаешь, базы сигнатур тоже. Передача устройства другому лицу с недавних пор чревата покупкой лицензии заново.

Микротик действительно очень функционален, есть варианты и сотовые, но новичкам сложно в нем разобраться.
А вот длинки и тп-линки - это демократический выбор. Например, TP-LINK TL-R480T может поднять аж 4 wan подключения. И цена сопоставима с микротиками.

Балансировка и резервирование это разные вещи. Это нужно учитывать.

zai, Andrei_IW, создал тему в 2015 году, сейчас ее поднял chek, в 7 посте

Да с тех пор ничего особо не поменялось. Если строить с балансировкой и резервированием – дорого, как ни крути. Нужно кучу интерфейсов, два рутера, два свитча и это самый минимум

и два провайдера :)

Про то уже сказали в первую очередь.

Изменилось и давно.

Один роутер в котором есть возможность (с помощью его ПО) перестраивать порты switcha - WAN/L1L2L3L4, суть перестройки L1-L4 создать доп.WAN. Родной как был так и остается WAN1, а на одном из LAN портов предварительно вывести его из switch => т.е. оставить там только 3 порта для L2L3L4. Далее возможностями опять же ПО роутера (WEB или ручным способом) настраивается новый порт LAN->WAN2 в итоге два WAN порта на одном роутере = WAN1WAN2/L2L3L4.

Варианты :
1. два проводных провайдера
2. один проводной + один мобильный
3. два мобильных

Функционал :
1. резервирование
2. работа части клиентов через один канал, другой части через другой канал
3. балансировка - частична для торрентов подойдет, для просмотра страниц нет, так как имея два канала авторизация будет через пров1 а через некоторое время может пойти через пров2 тогда будет разрыв соединения.

Valeant, речь про то, что нет смысла резервировать только интернет-канал, нужно обслуживающее канал оборудование тоже резервировать.

И тут он раз и сдох. А вы пообщали резервирование и всё такое. Ваши действия?

Тогда уж нужны такие роутеры, которые поддерживают VRRP или другой аналогичный, проприетарный, протокол виртуального шлюза. А это уже несколько другие деньги. Хотя с такой задачей микротики справляются.

Слышу речь не мальчика, но мальчика, который что-то слышал, но не применял на практике, а почитал педивикию. Да, вы отчасти правы про проприетарные протоколы типа HSRP, но есть и свободные CARP например. VRRP c keepalive тоже можно применять, но там не всё чётко работает.

Ну что ж делать, если циски этот CARP на своих курсах тщательно скрывают? ))

Той Серью, ну что ты как дурачёк. карп на бсд...

У меня их два один основной к нему по LAN еще один для увеличения зоны охвата. Перестройка второго для приема опять же интернета по двум каналам - 2-5мин, если основной как вы говорите сдох.


А тут у вас ПК сдох и дальше что?

Речь только о том где это нужно применять, а от этого зависит что применять.

Ну ок, если риски/SLA позволяют. Так-то не очень приятно быть разбуженным в 3 часа ночи и заниматься этим делом.

А ничего, он во-первых, тоже не один, а во-вторых его смерть не парализует сегмент сети.

Если все автоматизировано то спать будете спокойно без звонков, без вашего участия все произойдет вам прийдет только SMS если хотите, если нет то только утром узнаете что произошло. Все зависит от вас умения и знаний как все организовать.

И опять подходим
Речь только о том где это нужно применять, а от этого зависит что применять.

В ситуации с одной железкой ваш сценарий - брехня.

Это все что вы смогли написать.

Специально для вас на одной железке (роутер на котором поднято два WAN порта). Вы наверное в курсе что значит ppp0/ppp1 на роутере.
1. Клиент на торренте качает.
2. Работа двух Клиентов на разных каналах
- Клиент1 на одном канале работает
- Клиент2 просто делает speedtest на другом

Valeant, что будет, если сама железка умрёт? Мы кажись друг друга не понимаем, вы про резервацию каналов, а я про резервацию железок.

Jula0071
Исходя из того что тема про "Современный роутер с двумя wan портами." И к ответу
Да с тех пор ничего особо не поменялось. Если строить с балансировкой и резервированием – дорого, как ни крути. Нужно кучу интерфейсов, два рутера, два свитча и это самый минимум
С тех самых пор даже с 2015 много чего изменилось. Что можно организовать на одном роутере см.выше. Если про
Ну как бы "резервацию железо" чуток не в тему я так думаю см.выше. А если продолжать то как на счет проводов, а если вдруг завтра они пропадут или обрезали или и т.д. А если железка умрёт то на ее место поставят точно такую же другую (1минута решения). Стоимость того или иного решения горячего/холодного резевирования зависит только от необходимости его применения в конкретном случае, ну и так же от финансового кошелька желающего это сделать.